Sécuriser les applications Java SE et Java EE
Durée : | 2 jour(s) |
Tarif : | Consultez-nous |
DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI
Public :
- Développeurs Java, Chefs de projets.
Objectifs :
- Comprendre les différents principes relatifs à la sécurité dans la plateforme Java et les mettre en œuvre.
- Sécuriser une application Java.
Pré-requis :
- Connaissance et expérience pratique du développement Java.
Principes de base de la sécurité des applications
- Identification : les différentes méthodes
- Autorisation et permissions d'accès
- Confidentialité : les mécanismes de cryptage
La machine virtuelle Java et le SecurityManager
- Principe de base et notion de ClassLoader
- Activer et configurer le gestionnaire de sécurité de la Machine Virtuelle
- Gestion des permissions avec les fichiers policy
- Décompilation, protection et obfuscation de code
Gestion de l'authentification et des autorisations dans les applications JavaSE et Java EE avec JAAS
- L'architecture de JAAS
- Subject et Principal
- La notion de LoginModule
Configuration des applications Java EE pour la sécurité
- Les différents modes d'authentification
-
- Basic, Digest, Client-Cert, Form
- Les rôles de sécurité
-
- Définition et déclaration dans les descripteurs de déploiement
- Principes de mappage avec l'existant
- Stratégie de sécurité des différents types d'applications
-
- Les applications Web
- Les applications EJB
- Paramétrage d'un conteneur Java EE pour la sécurité
- Paramétrage d'un référentiel d'authentification
- Utilisation d'un connecteur HTTPS